4 merveilleuses façons de corriger le contenu mixte de WordPress

Votre site WordPress affiche-t-il soudainement un avertissement Non sécurisé dans Google Chrome alors que votre certificat SSL est valide ? Cela peut être dû à l'erreur de contenu mixte. Cela se produit lorsque vous migrez votre site Web d'une connexion HTTP non sécurisée vers une connexion HTTPS plus sécurisée.

Par conséquent, les visiteurs peuvent penser que votre site n'est pas sûr, ce qui les incite à cliquer immédiatement sur le bouton Précédent et à chercher ailleurs pour explorer.

Pire encore, Google a annoncé qu'il traiterait plus strictement le contenu mixte. Chrome appliquera un blocage sur toutes les ressources non sécurisées (HTTP), ce qui peut même casser votre site Web.

Il est évident que l'erreur de contenu mixte peut entraîner de graves effets négatifs. Donc, la chose très importante que vous devez faire maintenant est de trouver un moyen de le réparer.

Mais la question est, comment ? Discutons-en.

• Qu'est-ce qu'une erreur de contenu mixte dans WordPress ?
• 2 types d'erreur de contenu mixte
• 2 façons de détecter les erreurs de contenu mixte
• 4 méthodes pour corriger les erreurs de contenu mixte dans WordPress

Qu'est-ce qu'une erreur de contenu mixte dans WordPress ?

Avant de plonger dans le concept de contenu mixte, vous devez d'abord maîtriser le contenu HTTP et HTTPS.

Le contenu du site avec une connexion HTTP n'est pas sécurisé et n'est pas crypté. En utilisant ce site, vous rencontrerez un risque plus élevé de violation de données.

Les sites utilisant une connexion HTTPS, en revanche, sont sécurisés et cryptés. En termes simples, il protège toutes les données transférées entre l'ordinateur d'un utilisateur. Cependant, rappelez-vous que HTTPS n'est pas le contraire de HTTP. C'est HTTP avec cryptage.

Une erreur de contenu mixte se produit lorsque du contenu HTTP et HTTPS sont chargés pour afficher la même page. Le site est chargé via un protocole HTTPS sécurisé. Mais d'autres ressources, telles que des images, des vidéos, des feuilles de style, des scripts, de l'audio, etc. sont extraites d'un protocole HTTP non sécurisé.

Cela rend les sites avec des erreurs de contenu mixtes pas totalement sûrs. Alors que le site lui-même est sur une connexion sécurisée, les sous-ressources chargées peuvent être vulnérables aux attaques de tiers. En utilisant ces ressources, les pirates peuvent suivre les utilisateurs et modifier le contenu du site. Ou même prendre le contrôle total de la page, pas seulement des ressources non sécurisées.

Pour cette raison, Google et d'autres navigateurs ont commencé à la fois à avertir les utilisateurs et à bloquer le contenu HTTP mixte sur les sites Web. De cette façon, ils peuvent empêcher toute infiltration inattendue de tiers sur un site HTTPS par ailleurs sécurisé.

Si vous avez des erreurs de contenu mixtes sur votre site, les corriger sera le seul moyen de garantir que le contenu continue à se charger.

2 types d'erreur de contenu mixte

Il existe 2 principaux types d'erreurs de contenu mixte : actives et passives.

Contenu mixte actif : il s'agit du type de contenu mixte le plus nocif, y compris les scripts, les iFrames, les feuilles de style et les ressources flash.

Étant donné que le contenu mixte actif interagit avec la page dans son ensemble, il permet aux cybercriminels de faire presque n'importe quoi avec la page. Ils peuvent réécrire le contenu, voler les données des utilisateurs, rediriger les utilisateurs vers un autre site ou même prendre le contrôle total de la page Web.

Contenu mixte passif : il s'agit du contenu qui ne communique pas avec le reste de la page, comme les images, les vidéos, l'audio, etc. Ainsi, tout en étant une menace pour la sécurité, il n'est pas autant une menace que son homologue.

Comme ce contenu est intrinsèquement restreint, les pirates sont également limités dans ce qu'ils peuvent faire s'ils y ont accès. Mais ils peuvent toujours détruire votre site en remplaçant les images de produits ou en plaçant des publicités indésirables.

2 façons de détecter les erreurs de contenu mixte

Lorsque vous déplacez votre site vers HTTPS, la tâche à accomplir consiste à détecter tout contenu mixte potentiel sur vos pages. Vous pouvez le faire de 2 façons : la méthode manuelle et la méthode automatique.

Identification manuelle des erreurs de contenu mixte

Pour vérifier manuellement si votre site comporte des erreurs de contenu mixte, procédez comme suit :

1. Accédez à votre site Web
2. Cliquez sur l'icône de verrouillage sur le côté gauche de la barre d'adresse. Une boîte de dialogue apparaîtra pour vous indiquer si votre connexion au site est sécurisée. Par example:

Pour localiser les fichiers non sécurisés, vous devez :

1. Faites un clic droit n'importe où sur le site et sélectionnez Inspecter
2. Dans le menu Inspecter , appuyez sur l'onglet intitulé Console

Le navigateur analysera le contenu mixte et affichera des avertissements. De plus, s'il y a des erreurs de contenu mixte qui peuvent causer de graves problèmes, il les mettra en évidence en rouge.

Vérification automatique des erreurs de contenu mixte

Si votre site comporte de nombreuses pages, il serait impossible de parcourir chacune d'entre elles pour vérifier si certaines ont un contenu mixte. Heureusement, il existe quelques scanners en ligne destinés à détecter les erreurs de contenu mixte sur votre site. Certains d'entre eux sont:

Pourquoi pas de cadenas ? : Cet outil examine une page individuelle et affiche toutes les ressources non sécurisées. Cela peut être considéré comme l'outil le plus simple à utiliser. Tout ce que vous avez à faire est d'entrer votre URL et de cliquer sur Page de test. Ensuite, il vous montrera toutes les erreurs qu'il a trouvées. De plus, c'est gratuit.

JitBit SSL Check : vous pouvez utiliser cet outil pour analyser votre site HTTPS et vérifier les images et les scripts non sécurisés qui déclencheront un message d'avertissement dans les navigateurs. Le nombre de pages est limité à 400 par numérisation.

HTTPS Checker : Il s'agit d'un logiciel de bureau que vous pouvez installer pour analyser votre site. Il est chargé de rechercher les avertissements et le contenu non sécurisés après de gros changements. Il est disponible sur Windows, Mac et Ubuntu. Le plan gratuit vous permet de vérifier 500 pages par numérisation.

En appliquant l'un de ces scanners en ligne, vous saurez exactement quelles pages pourraient être marquées comme dangereuses ou bloquées par Google. Savoir où se produisent les erreurs de contenu mixte, trouver des moyens de les traiter ne sera pas une tâche difficile.

4 méthodes pour corriger le contenu mixte WordPress

Si vous découvrez des erreurs de contenu mixte sur votre site, ne vous inquiétez pas. Voici 4 façons simples de les réparer.

Appliquer le plug-in de fixateur de contenu non sécurisé SSL

La solution la plus simple consiste à utiliser le plug-in SSL Insecure Content Fixer . Il vous aide à traiter les liens ou fichiers non sécurisés sur les sites WordPress.

Ce plugin fournit différents niveaux d'action parmi lesquels vous pouvez choisir :

Simple : lors de l'activation de ce niveau, le plug-in corrige automatiquement l'erreur de contenu mixte dans WordPress pour les scripts, les feuilles de style et les images de la médiathèque.

Contenu : Ce niveau comprend toutes les fonctionnalités du niveau Simple, en plus de corriger les erreurs dans le contenu WordPress et les widgets de texte.

Widgets : Outre les fonctionnalités du niveau Contenu, ce niveau comprend un correctif supplémentaire pour les ressources chargées dans tous les widgets de votre site WordPress.

Capture : ce niveau capture tout sur chaque page de votre site Web, de l'en-tête au pied de page, et remplace toutes les URL par HTTPS.

Tout capturer : ce niveau tente de tout réparer sur votre site Web.

Pour commencer, installez et activez le plugin, puis :

• Dirigez-vous vers Paramètres → Contenu non sécurisé SSL pour configurer le plugin
• Choisissez le niveau que vous souhaitez déployer sur votre site
• Cliquez sur le bouton Enregistrer les modifications pour terminer

Veuillez noter qu'au fur et à mesure que vous montez en niveau, l'impact négatif sur votre site augmente également. En d'autres termes, lorsque vous choisissez le niveau Capturer tout, cela peut sérieusement affecter la vitesse de votre site.

Par conséquent, il est idéal de commencer par le niveau Simple en premier. Si le niveau précédent ne peut pas complètement corriger les erreurs de contenu mixte, passez aux niveaux avancés.

Inspecter et remplacer les fichiers/liens HTTP

Une image ou un script codé en dur provoque-t-il l'erreur de contenu mixte sur votre site WordPress ? Ensuite, le moyen le plus efficace de résoudre ce problème consiste à basculer vos URL de HTTP vers la connexion HTTPS sécurisée.

Vous pouvez utiliser le plug-in Elementor Page Builder pour rechercher et éliminer les erreurs de contenu mixte. Une fois le plugin activé, procédez comme suit :

1. Accédez à votre tableau de bord d'administration WordPress et choisissez Elementor → Outils
2. Sélectionnez l'onglet Remplacer l'URL
3. Dans le champ Mettre à jour l'adresse du site (URL) , entrez votre ancien format HTTP ainsi que votre nouvelle version HTTPS
4. Appuyez sur le bouton Remplacer l'URL

Si cela ne fonctionne toujours pas, il est nécessaire de mettre à jour manuellement l'URL de votre site :

1. Accédez à Apparence → Éditeur de thème dans votre menu d'administration WordPress
2. Dans la zone Fichiers de thème , sélectionnez header.php
3. Tapez CTRL+F pour ouvrir le champ de recherche et collez le lien provoquant l'erreur de contenu mixte sur votre site
4. Une fois que vous avez localisé le lien, remplacez http:// par https://
5. Lorsque vous avez terminé, appuyez sur le bouton Mettre à jour le fichier

Modifier le fichier .htaccess

Parfois, lorsque vous migrez votre site vers un nouveau serveur ou que vous installez simplement un certificat SSL, certains liens et fichiers conserveront toujours les anciennes URL non sécurisées.

Cela peut facilement être résolu en modifiant le fichier .htaccess pour rediriger toutes les requêtes d'un port non sécurisé vers un port HTTPS sécurisé.

Pour commencer, connectez-vous à votre site avec un client FTP. Après ça:

1. Double-cliquez sur le répertoire contenant les fichiers de votre site
2. Sur le répertoire, double-cliquez sur le fichier .htaccess pour télécharger une sauvegarde de fichier
3. Faites un clic droit sur le fichier, puis cliquez sur l'option Modifier
4. Ouvrez le fichier avec un éditeur de texte, puis supprimez-en tout le contenu
5. Réécrivez l'intégralité du fichier à l'aide d'une nouvelle règle qui redirigera tout trafic provenant d'un port sécurisé (dans ce cas, le port 443). Collez le code ci-dessous sur le fichier :

 # COMMENCER WordPress
<IfModule mod_rewrite.c>
Moteur de réécriture activé
RewriteCond %{SERVER_PORT} !^443$
Règle de réécriture (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
RéécrireBase /
Règle de réécriture ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
Réécrire la règle . /index.php [L]
</IfModule>
# FIN WordPress

Maintenant, enregistrez vos modifications, puis téléchargez à nouveau le fichier sur votre serveur

Utiliser CDN pour corriger les erreurs de contenu mixte

Les réseaux de diffusion de contenu (CDN) comme Cloudflare sont bénéfiques pour accélérer votre site et vous protéger contre les injections SQL. De plus, la plupart des CDN fournissent des certificats SSL gratuits aux utilisateurs.

Cloudflare peut également remplacer automatiquement le contenu mixte sur votre site Web. Cela signifie que si un fichier est transféré par HTTP non sécurisé, il sera converti en HTTPS sécurisé avant d'être affiché à l'utilisateur.

Pour activer cette fonctionnalité :

1. Sous la section SSL/TLS , sélectionnez l'onglet Certificats Edge
2. Faites défiler vers le bas et recherchez l'option Automatic HTTPS Rewrites , puis activez la fonctionnalité

Corriger l'erreur de contenu mixte WordPress n'est plus un problème !

Les erreurs de contenu mixte peuvent être facilement ignorées par les propriétaires de sites Web. Mais cela aura des conséquences dévastatrices s'il n'est pas résolu rapidement. Heureusement, il existe des mesures réalisables que vous pouvez prendre pour résoudre ces problèmes.

Cet article a démontré 4 merveilleuses méthodes pour corriger les erreurs de contenu mixte WordPress. Vous pourriez être intéressé par 9 façons de corriger l'erreur "Désolé, vous n'êtes pas autorisé à accéder à cette page".

Choisissons la méthode qui vous convient le mieux !